Cómo CloudTrail rastrea actividad en AWS
Clase 30 de 36 • Curso Práctico de AWS Cloud
Contenido del curso
Introducción a la oferta de AWS y sus interacciones
- 4
Elastic Beanstalk: arquitectura escalable en AWS
05:26 min - 5
EC2: conceptos clave y configuración básica
07:04 min - 6
Crear instancia EC2 en AWS gratuita
09:54 min - 7
Conectarse por SSH a instancias EC2 desde Windows
10:07 min - 8
Conectar a instancia S2 desde Linux con SSH
02:11 min - 9
Conectar Mac a instancia EC2 con Terminal
02:31 min - 10
Proyecto Flask en EC2 con GitHub
04:08 min - 11
Cómo desplegar Flask en AWS con puertos y dependencias
06:20 min - 12
Qué es Lambda de Amazon y por qué es serverless
07:29 min - 13
Función AWS Lambda en Python desde la consola
07:09 min
Elastic Beanstalk
Bases de Datos
- 19
Amazon RDS: prestaciones enterprise sin data center
02:36 min - 20
RDS Postgres: optimizaciones y respaldos AWS
06:59 min - 21
Crear una base de datos PostgreSQL en AWS RDS
05:06 min - 22
Importar dump de Postgres en AWS RDS
04:38 min - 23
Aurora PG: 3x más rápido que RDS Postgres
04:12 min - 24
Creando Aurora PostgreSQL en AWS
11:58 min - 25
Respaldos en RDS Postgres: cuándo y cómo
02:50 min
Redes
Herramientas de administración
Seguridad
Bonus
Cierre del curso
Resumen
Aprende a usar AWS para auditar con precisión quién o qué hizo cada cambio en tu cuenta. Con CloudTrail podrás ver eventos recientes, filtrar por usuario y entender acciones de servicios gestionados como Elastic Beanstalk. La vista de historia facilita detectar operaciones en S3, instancias y AMIs, además de cambios de configuración como pasar de un solo nodo a varios con load balancer.
¿Qué muestra CloudTrail y cómo empezar a usarlo?
La consola de CloudTrail despliega eventos recientes con datos como momento y username. La historia es más amigable para revisar actividades específicas y navegar por los detalles.
- Ver eventos con fecha, hora y usuario involucrado.
- Usar la historia para una interfaz más clara.
- Revisar acciones de usuarios y servicios de forma centralizada.
¿Cómo llegar y qué verás primero?
- Buscar CloudTrail en la consola y abrir el servicio.
- Consultar la lista de eventos recientes.
- Cambiar a la vista de historia para filtrar mejor.
¿Cómo filtrar por usuario y revisar acciones en S3?
Es posible buscar actividades específicas de un usuario. Un ejemplo: el usuario de IAM llamado “Plastic Key” se creó para acceso programático a S3 y subir archivos.
- Filtrar por el username “Plastic Key”.
- Ver acciones como ver la locación de un bucket, listar un bucket y subir un archivo.
- Identificar usuarios programáticos y sus operaciones.
¿Qué habilidades prácticas aplicas aquí?
- Filtrar por usuario para acotar la búsqueda.
- Interpretar operaciones típicas de S3: obtener locación, listar y cargar objetos.
- Conectar cada evento con el usuario que lo ejecutó.
¿Qué registra de servicios como Elastic Beanstalk y EC2/AMIs?
CloudTrail no solo registra usuarios: también muestra eventos de servicios como Elastic Beanstalk. Cuando se crea un ambiente, se reflejan recursos como una instancia y un load balancer. Verás además verificaciones periódicas y cambios de configuración.
¿Cómo interpretar eventos de Elastic Beanstalk?
- Verás llamadas como Describe Instance Health que ocurren cada cierto tiempo.
- Entender que verifican si la instancia está viva para servir tráfico.
- Seguir actividades generadas por el ambiente automáticamente.
¿Cómo observar cambios con load balancer y autoscaling?
- Detectar el cambio de un solo nodo a varios nodos con load balancer.
- Ver eventos de cambio de configuración.
- Identificar modificaciones en el grupo de autoscaling.
¿Cómo revisar instancias y AMIs con el usuario Root?
- Filtrar por interés en “instancias” y “AMIs”.
- Ver que el usuario Root (la cuenta principal) creó una imagen.
- Confirmar que se corrió una instancia.
¿Tienes dudas sobre cómo filtrar o leer un evento específico de CloudTrail? Cuéntalo en los comentarios y comparte qué tipo de acciones te interesa monitorear.